5
私は自由な時間に基本的なウイルス対策を作りたいと思っています。 基本的に私はEXE(windows)ファイルの基本的な構造について学びました。 ファイルとPEヘッダーからASMコードを抽出するにはどうすればよいですか?EXEからASMへの逆コンパイル
A
答えて
5
1
あなたはいくつかの無料distrubuted disassembler.for例使用することができます:ollydbg diassemblerを。
注:PEヘッダーには、実行可能なMS-DOSスタブコードしかありません。
+0
"PEヘッダーには実行可能なMS-DOSスタブコードしかありません。"そして、もし存在しなければ何ができますか?ウィルスがどこから隠れるかを決して知らず、ヘッダーもメモリにロードされます。 –
+0
私は実際にウイルスがpeヘッダーにコードを注入できることを知っています... – Jichao
関連する問題
- 1. C#のコンパイルは、exeファイルへ
- 2. 部分的なソースコードを利用したC#Exeの逆コンパイル
- 3. ASP.netプロジェクトから.exeファイルへ
- 4. exeまたはdllをアセンブリに逆コンパイルする方法
- 5. .exeをjarファイルに逆コンパイルするには?
- 6. EXE抽出/逆コンパイラ
- 7. DLLの逆コンパイル
- 8. バイトコードの逆コンパイル
- 9. dllファイルのコンパイルと逆コンパイル
- 10. RAXからCへの変数の移動(x86-64 asm)
- 11. JsonObjectsから.NETオブジェクトへの逆シリアル化
- 12. C#逆コンパイル
- 13. java逆コンパイル
- 14. 逆コンパイル&瓶
- 15. JADC DLLの逆コンパイル
- 16. コンパイル済みの.Net Exe
- 17. Javaクラスの逆コンパイルと再コンパイル
- 18. Delphi:D5からD7へのアップグレード時のコンパイル
- 19. .libファイルと逆コンパイル
- 20. テクニック/スロー逆コンパイルに
- 21. EXEファイルへのハイパーリンク
- 22. Pygame - Cx_Freezeでexeにコンパイル
- 23. j2me .jarアプリケーションから1つのクラスファイルを逆コンパイル、編集、再コンパイルする方法
- 24. GDALコンパイルから.NET(C#)への使用
- 25. MinGWからVisualStudioへのCコンパイル(nmake)
- 26. モジュールのコンパイル:asm/linkage.hファイルが見つかりません
- 27. Java 6/7コマンドラインの逆コンパイル
- 28. Non PCバイナリの逆コンパイル
- 29. asmの三角形を逆にする方法
- 30. 開発からテストSharepointサーバへの.exeファイルの移動
なぜあなたはアンチウイルスで逆アセンブラが必要だと思いますか? – zxcat
どうすればウイルス部分を検出できますか? @zxcatどうやってそれを作るのですか? –